建议使用Chrome浏览器访问!
技术支持
互动社区
学习培训
深信服官网
合作伙伴

登录
我的Sangfor

SSL VPN

关注
深信服SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。
故障案例库
典型场景排查思路

【SSL】接入SSLVPN后无法访问SangforVPN对端的业务系统

更新时间:2023-10-25
  • 阅读权限:游客
  • 下载
  • 分享
  • 收藏
所属模块 IPSEC
适用版本 通用
客户总部的SSLVPN和分支设备通过sangforVPN连接,想实现通过接入总部的SSLVPN,然后访问分支的资源,目前对接成功了无法访问

1、查看资源服务配置,设置的已设备IP为源地址

2、抓取数据包分析,发现访问分支设备时默认使用的VPN接口作为源IP去访问的

3、让客户在分支的三层设备添加总部vpn接口地址的回包路由,下一跳指向分支vpn设备后测试可以正常访问业务了

客户配置的以设备IP为源访问资源,会默认使用VPN接口的地址去访问分支的网段,但是分支设备回包时无法将数据包回到分支的VPN设备,所以需要在三层设备上添加路由。
让客户在分支的三层设备添加总部vpn接口地址的回包路由,下一跳指向分支vpn设备后测试可以正常访问业务了

 

 

本页目录
  • 问题描述
  • 有效排查步骤
  • 根因
  • 解决方案
案例让我的问题处理变得简单了
选择标签:
更多意见:
手机号码:
如果未能解决您的问题,您可以使用 在线客服 寻求帮助
在线客服
案例让我的问题处理变得简单了
快速入口
友情链接
服务电话
  • 售前咨询:400-806-6868
  • 售后支持:400-630-6430
关注我们
  • 深信服科技
  • 深信服技术服务
©2000-2024 深信服科技股份有限公司 版权所有 |粤ICP备08126214号-5